ビデオ: Phonics Song 2 (十一月 2024)
StopTheHackerは、マルウェアについてWebサイトをスキャンし、感染を正確に識別するサービスです。 その情報を使用して、Webサイトのファイルに挿入された正確な悪意のあるコード行を編集できますが、ほとんどのユーザーは製品の自動マルウェア削除に依存しています。 毎日のスキャンで月額20ドルで、このサービスはそれほど高価ではありません。 Jensenは、専門家に感染を修復してもらうために1時間あたり100ドルを支払い、問題が再び発生した場合は再び支払うかもしれないと指摘しました。
バックエンド保護
StopTheHackerは、昨年のレビュー以来、いくつかの重要な機能を追加しています。 以前は、公開されているすべてのページでマルウェアをチェックしていました。 まだそうです。 ただし、サーバー上のサイトのファイルを直接スキャンするように構成することができます。 R&DのVPであるAnirban Banerjeeは、この追加の保護について非常に熱心です。 「隠されたPHPシェル、フィッシングページ、改ざんページが見つかりました」とBanerjee氏は述べています。 「ログを監査して、お客様のサイトへのすべてのアクセス試行をお客様に通知することもできます。許可エラーにフラグを立てることができます。
公開ページ検査とバックエンド検査の両方が、ソフトウェアのインストールなしで行われます。 スキャンは完全にサービスとしてのソフトウェアです。
エンタープライズ保護
Jensen氏は、企業もこの問題を深刻に受け止めています。 「はい、彼らは脆弱性評価を行っており、パッチを適用する必要があることを知っていますが、遅れをとることはできません」とジェンセンは言いました。 「彼らは、何かが通り抜けたとしても、Webアプリのファイアウォールがそれをキャッチすると想定しています。しかし、それらのファイアウォールはすべてをキャッチするわけではありません。
このレベルでは、マルウェアの自動修復が非常に重要です。 Jensenによると、多くの競合他社は、専門家チームを呼び出して、見つかった問題を修復します。 たとえば、WordPressホスティングサイトが感染すると、100, 000のブログが影響を受ける可能性があります。 人間ベースのモデルはスケールしません。
「人々はすべてにパッチを当てることができないため、感染します」とジェンセンは指摘します。 「あなたがそれをするとき、私たちはそれを修正し、攻撃がどのように起こったかをあなたに知らせることができます。今、あなたはその特定の脆弱性にパッチを当てることに集中できます。」 PCのウイルス対策スキャンが必要と見なされるようになりました。 ジェンセンは、ウェブサイトについてはその時点に到達するよりも早くなることを望んでいます。
RSAカバレッジのすべての投稿を表示するには、レポートの表示ページをご覧ください。
